La protección de confianza cero en las operaciones industriales

Confianza cero, IDMZ y segmentación de redes

La importancia de perímetros seguros en la transformación digital

Los sistemas de gestión de productividad como la gestión de activos empresariales y las aplicaciones ERP requieren datos procedentes de la planta. Estos datos siguen aumentando la eficiencia operacional. Pero los actores de amenazas pueden abusar de la misma conectividad para irrumpir en las redes.

La implementación de una barrera segura, denominada una zona desmilitarizada industrial (IDMZ), para crear una separación entre los sistemas empresariales y las operaciones de fabricación es una práctica recomendada para ayudar a proteger el ICS. Esta barrera ayuda a evitar que se pueda obtener acceso a las redes y controladores de OT a través de brechas de IT.

Junto con la IDMZ, la microsegmentación de confianza cero puede proteger los activos críticos empresariales mediante cortafuegos, acceso muy granular y políticas de identidad, y otras medidas.

Una empresa conectada requiere un amplio enfoque para la segmentación de redes, que incluye una IDMZ y un socio experto que sabe aplicar estrategias como la confianza cero en entornos industriales. Rockwell Automation cuenta con la experiencia industrial para mantener la seguridad y protección de sus activos críticos sin poner en peligro el tiempo productivo o la productividad.

Confianza cero en la infraestructura crítica

Fortalecer la ciberseguridad para mejorar la seguridad y el bienestar del público

El decreto ejecutivo de EE. UU. de mayo de 2021 relativo a la mejora de la ciberseguridad nacional dispone explícitamente que los sectores de infraestructura crítica adopten medidas de ciberseguridad más eficaces, incluidas soluciones de confianza cero.

Muchas organizaciones de infraestructura crítica emplean sistemas anticuados sin controles de ciberseguridad modernos como, por ejemplo, segmentación de redes, autenticación de múltiples factores, inventarios frecuentes de activos o parches eficaces de OT. En vista del aumento de las amenazas a servicios esenciales como los de energía, alimentos y agua, la protección ofrecida por un enfoque de confianza cero puede contribuir a proteger la seguridad y el bienestar del público al eliminar la confianza excesiva e incorporar una protección clave en torno a las redes, activos y datos.

Empiece hoy con una evaluación profesional de riesgos y vulnerabilidades, y descubra cuáles son sus puntos débiles más críticos. Rockwell Automation lo ayudará a elaborar un programa de ciberseguridad para proteger mejor sus operaciones y los servicios de que dependemos todos.

Confianza cero y la norma ISA/IEC 62443

Dónde son complementarios estos enfoques

La confianza cero se centra en un proceso fundamental de cinco pasos que le permite alcanzar la meta de “nunca confiar; siempre verificar”. Los cinco pasos aparecen a continuación:

• Identificar y priorizar los activos empresariales críticos, considerados superficies de protección
• Asignar los flujos de transacciones hacia y desde estas superficies de protección
• Crear una estructura de confianza cero en torno a cada superficie de protección por orden de prioridad
• Implementar políticas de confianza cero para cada superficie de protección
• Monitorear continuamente los sistemas en busca de actividad anómala

Cuando las superficies de protección y sus activos digitales se tratan individualmente como el proceso de producción completo en un enfoque de confianza de cero, pueden ayudar a satisfacer la norma de seguridad ISA/IEC 62443.

Los expertos de Rockwell Automation ofrecen una gran experiencia en ciberseguridad de OT en torno a las prácticas modernas de seguridad industrial como la confianza cero y las normas industriales como ISA/IEC 62443.